オーストラリアのハッカーが音楽ストリーミングサービスの再生数ランキングを操作して1000ドルを稼ぐ 25
ストーリー by hylom
いっぽう日本では延々とカラオケでリクエストした 部門より
いっぽう日本では延々とカラオケでリクエストした 部門より
あるAnonymous Coward 曰く、
とあるオーストラリア人セキュリティ研究者が、音楽ストリーミングサービスの再生数ランキングを不正に操作したことが本家/.で話題になっている。
このハッカーはSpotifyなどの音楽ストリーミングサービスに「ごみのような楽曲」をアップロードし、AWS(Amazon Web Service)上に作成した仮想マシンで「ユーザーがこの楽曲を再生させたかのような挙動をするシンプルなシェルスクリプト」を1か月の間実行させ続けたそうだ。その結果、人気アーティストの楽曲を抑えてこの楽曲が再生数ランキングトップに入り、そのロイヤリティとして1000ドルを稼げたという。
ちなみにこの楽曲は「ダサい楽曲のMIDIファイルとパブリックドメインのオーディオファイルをまぜこぜにして作ったもの」だそうだ(元ネタのSC Magazine)。
トータルで儲かったのか? (スコア:1)
AWS利用料金が1000ドルを超えていたかどうかが気になります。
Re:トータルで儲かったのか? (スコア:1)
リンク先に、かかったコストは30ドルくらいって書いてあるね。
Re:トータルで儲かったのか? (スコア:1)
AWSって、AWSにデータが流れ込むのは課金しないが、データを取り出すときに課金するんじゃなかったっけ?
今回は音楽ストリーミングサービスからAWS上のマシンに楽曲再生データを読み込むアクセスだったと思うので、ほとんど課金なし。
データは/dev/nullにでも突っ込んどく。
そういう仕組みじゃない?
Re: (スコア:0)
ロイヤリティが出るってことは楽曲を提供するときに
なんらかの契約があるんだろうけど、
インチキについて書いてないのかな?
Re:トータルで儲かったのか? (スコア:1)
インチキがバレたんで「不正に操作した」ってことになってるのかな。
#リンク先英語だろうから読んでないけど。
契約にスクリプトとかで再生数伸ばしたら無効とか書いてなかったら美味しいなぁ。
動画再生数だけを追い求める国家ブランドなんちゃらってところもあるそうだし。
結果として、 (スコア:1)
配信サイト側はページビューベース?とかで広告料収入を上げてたなんてことであれば、広告主ばかり実態の無い配信に踊らされてたってことになりますが。
しかし実態が暴露されてしまった以上、配信サイト側が十分な対策を講じないことには、広告主への言い訳が立たなくなりそう。
まあ、それが目的なんでしょうけど。
Re: (スコア:0)
てか、3年ほど前にレディ・ガガの曲が100万回再生されてSpotifyからの支払いが167ドルだった [theguardian.com]って話題がありましたが、1000ドルってどんなレベルのヒット曲だよ誰か気付いて止めなかったのか、って思いますね。
Re:結果として、 (スコア:1)
事業者側として適切な運用をしようとするインセンティブがあまりなかったってことですかね?
これだけ目立つやりかたをしても事業者側で異常を認識できなかったと言うのは。
まあ、楽曲提供者に対してある意味フレンドリーとも言えそうですが。
Re: (スコア:0)
“ちゃんと契約者に聴かれた”数をカウントできるんですかね?
Re:結果として、 (スコア:2)
ストリーミングサービスでダウンロードされた回数とかバイト数とか数えるのって難しいんですか? それとも端末から流れてても注意してなきゃ聞いてないみたいな?
Re:結果として、 (スコア:1)
疑わしいものがありましたね (スコア:0)
なぜかモンゴルばかりで再生されていたという某国のアレ
セキュリティ研究者って (スコア:0)
モラルなさすぎさな
不正やらかす連中にはそれなりの制裁が必要かと
Re: (スコア:0)
たぶん、そのセキュリティ研究者も同じこと思ってるよ。
# 余計なお世話だって?
Re: (スコア:0)
まあ、正義のためなら法を破ってもいいと思う人が多いみたいなので…
サーバ止めた人とかもいたよね。
Re: (スコア:0)
巨乳でドジっ子でzsh使いの和服が似合うバーチャロイドパイロットだっけ
日本でも (スコア:0)
カラオケで同じような事件がありませんでしたっけ?
Re: (スコア:0)
関連リンクにあります。
教えてスラド!どこが賞味ポイントなのでしょうか? (スコア:0)
やったのがオーストラリア人ってとこ?
Re: (スコア:0)
例えば既に示されているカラオケの事例と比較すると、全てネット内で完結している所がアレゲに見えるのでしょう。
なんか納得いかない (スコア:0)
ゴミのような曲じゃなく何かメッセージを持った曲を著作権者と関係無くランク入りさせることがアマゾンのクラウドを使う事でわずか数千円で可能って事か?
これだとランキング操作とかしたい放題って事?
ってなわけでランキング自体がネットワーク環境下において全く信用成らないと言うことの表明でもあるわけ?
#投票サイトの笊さ加減とどこがちがうん?
Re:なんか納得いかない (スコア:2)
問題を見つけたから対策してねってことではないかと。誰かがなんか思いつく、PoCが提示される、対策される、最初に戻る。通常の手順では? この人は実際に楽して1000ドルを受け取って好きに使えるわけじゃないでしょうし、対策後のランキングはちょっとピュアになるでしょう。
Re: (スコア:0)
記事によると3アカウント取って24時間同じ曲を再生しただけとあります。
リスナーアカウントは当然有料のものでしょうからもう数千円上乗せかと。
それにしてもたった3アカウントでランキングが左右される事自体納得行かないですね。
ユニークチェック(同じ人の複数再生はカウントしない)とかしないんでしょうか?
そりゃあ韓(ry
Re: (スコア:0)
そこは既に通過済みハムニダ